Outro aplicativo abusou do certificado corporativo do iOS para ignorar AppleRegras da App Store, anunciaram os pesquisadores de segurança da Lookout na segunda-feira. O aplicativo é chamado Assistenza SIM e pode roubar os contatos, vídeos, fotos e dados de localização em tempo real de um usuário, conforme relatado por TechCrunch. Também poderia atender às chamadas telefônicas das pessoas remotamente.
Depois que os pesquisadores contataram Apple, a empresa revogou o certificado corporativo do aplicativo, impossibilitando a instalação em um dispositivo iOS. O certificado da empresa permitia que o aplicativo Assistenza ignorasse Apple certificação e mantenha-se acessível para downloads em sites de phishing fora da App Store.
Uma versão anterior do aplicativo spyware foi descoberta no Android no ano passado. A versão Android do aplicativo ganhou acesso root aos telefones de centenas de vítimas – para que os desenvolvedores pudessem ler senhas de Wi-Fi e e-mails dos usuários, além de dados de aplicativos como Facebook, Gmail, WhatsApp, Viber e WeChat. A Lookout também entrou em contato com o Google no ano passado e trabalhou em conjunto para remover os aplicativos da Play Store.
Os aplicativos para Android e iOS se disfarçaram de aplicativos feitos por operadoras de telefonia italiana e turquemenistão. Os aplicativos fingiam ser aplicativos de linha de apoio da operadora que os usuários podiam instalar para entrar em contato com as operadoras. O verdadeiro desenvolvedor era na verdade Connexxa, um fabricante de spyware.
Não é o único aplicativo que tentou tirar proveito dessa brecha. Existe um mundo inteiro de aplicativos ilícitos que usam certificados corporativos para voar sob AppleÉ o radar. Eles oferecem conteúdo pirateado, pornografia, jogos de azar e todo tipo de material que Apple normalmente não permitiria sob as diretrizes da App Store.
Facebook, em particular, primeiro atraído AppleAtenção quando começou a pagar às pessoas para instalar um “Facebook Research ”VPN, que desviou dados de telefone e web do usuário. Verificou-se que o Google estava executando um programa semelhante e, em resposta, Apple revogou brevemente o certificado usado pelo Google e Facebook para enviar atualizações em seus aplicativos. Apple contou Recode no momento em que os certificados corporativos se destinavam “exclusivamente à distribuição interna de aplicativos dentro de uma organização”.
